مهاجمان سایبری با پیوندهای احتمالی به روسیه از ویژگی رمزهای عبور اختصاصی برنامه گوگل در تاکتیک مهندسی اجتماعی پیشرفتهای برای دسترسی به ایمیلهای قربانیان سوءاستفاده کردهاند. این گروه تهدید که توسط گوگل UNC6293 نامیده شده و احتمالاً وابسته به گروه هکری APT29 حمایتشده توسط دولت روسیه است، از آوریل تا اوایل ژوئن 2025 دانشگاهیان برجسته و منتقدان روسیه را هدف قرار داده است.
حمله از طریق ایمیلهای فیشینگ جعلی که به عنوان دعوتنامه جلسه ارسال میشوند و شامل آدرسهای جعلی “@state.gov” هستند، آغاز میشود. مهاجمان طی چندین هفته با قربانیان ارتباط برقرار کرده و آنها را متقاعد میکنند تا رمز عبور 16 رقمی اختصاصی برنامه ایجاد کنند تا به محیط ابری جعلی وزارت خارجه آمریکا دسترسی داشته باشند. این روش به مهاجمان امکان دسترسی مداوم به صندوق پستی قربانیان را میدهد و از پروکسیهای مسکونی و سرورهای VPS برای اجتناب از شناسایی استفاده میکنند.
کلمات کلیدی : مهاجمان سایبری, رمزهای عبور اختصاصی, مهندسی اجتماعی, ایمیل فیشینگ, APT29, گوگل UNC6293
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.